Een 21-jarige Amerikaanse man heeft in de Verenigde Staten bekend dat hij één van de beheerders van het Satori-botnet was, dat naar schatting uit zo'n 100.000 gecompromitteerde Internet of Things-apparaten bestond. Satori had het onder andere voorzien op kwetsbare en slecht beveiligde routers en ip-camera's.

De IoT-apparaten die onderdeel van het Satori-botnet waren, en mede via standaardwachtwoorden konden worden overgenomen, werden ingezet voor ddos-aanvallen tegen internetproviders, online gamingplatformen en webhostingbedrijven, zo meldt it-journalist Brian Krebs. De Amerikaan die nu schuld heeft bekend zou het botnet samen met twee anderen hebben opgezet.

Oorspronkelijk was Satori gebaseerd op de gelekte broncode van de Mirai-malware. Deze malware wist ook op grote schaal IoT-apparaten te infecteren en voor ddos-aanvallen in te zetten. De verdachte zou Satori hebben aangepast zodat ook andere IoT-apparaten konden worden overgenomen. Naast het Satori-botnet zou de Amerikaan ook verschillende andere botnets hebben opgezet. Vervolgens konden derden tegen betaling de botnets gebruiken voor het uitvoeren van aanvallen.

De Amerikaan was niet erg bedreven in het verbergen van zijn echte identiteit. Een domeinnaam die door het Satori-botnet werd gebruikt was met zijn echte gegevens geregistreerd. De man kan in theorie worden veroordeeld tot een maximale gevangenisstraf van 10 jaar en een boete van 250.000 dollar. Wanneer de rechter vonnis wijst is nog onbekend.